Les experts en sécurité ont une fois de plus souligné que nous sommes presque en 2023 et que nous maintenons toujours le mot de passe (ouvre dans un nouvel onglet) comme notre mesure de cybersécurité numéro un.
Malgré un flux constant de gros titres sur les entreprises subissant d'énormes pertes en raison de mauvaises pratiques de cyber-hygiène, la plupart des employés continuent de se montrer imprudents avec leurs données sensibles, les partageant avec d'autres ou les gardant simplement à la vue.
L'étude de Yubico a interrogé plus de 16 000 employés de tous secteurs et, dans huit pays, plus de la moitié (59 %) s'appuient toujours sur les noms d'utilisateur et les mots de passe comme principale méthode d'authentification.
Authentification multifactorielle
L'enquête 2022 sur l'état de l'authentification des entreprises mondiales réalisée par l'entreprise a révélé que non seulement les gens font principalement confiance aux mots de passe, mais que 54 % d'entre eux admettent également avoir écrit ou partagé leurs mots de passe.
Dans le même temps, près d’un quart (22 %) considèrent les mots de passe comme la méthode d’authentification la plus sécurisée. Plus de la moitié (54 %) ont déclaré qu'ils n'étaient pas tenus de suivre une formation régulière en cybersécurité, tandis que 57 % ont admis utiliser un appareil d'entreprise à des fins personnelles.
À vrai dire, certains sont conscients des dangers que représente une dépendance excessive aux mots de passe. Près des deux tiers (61 %) pensent que leur organisation devrait passer à l'authentification multifacteur, et ce chiffre s'élève à quatre sur cinq (79 %) parmi les vice-présidents.
De nos jours, de nombreuses entreprises relèvent le défi de l’authentification, essayant d’envoyer les mots de passe sur les éternels terrains de chasse et de passer à de meilleures choses. Début juin de cette année, Apple a introduit Mot de passe, une nouvelle méthode d'authentification décrite par Darin Adler de la société comme « un identifiant de nouvelle génération plus sécurisé, plus facile à utiliser et visant à remplacer définitivement les mots de passe ».
Les clés d'accès utilisent « des techniques cryptographiques solides et des données biométriques sur l'appareil » pour assurer la sécurité des comptes, a expliqué Adler, et les utilisateurs doivent simplement utiliser TouchID ou FaceID pour s'authentifier auprès d'une nouvelle application Web, d'une application mobile ou d'un service afin de créer une clé principale.
Plus tôt ce mois-ci, Microsoft a introduit une nouvelle fonctionnalité dans Windows 11 qui avertit les utilisateurs lorsqu'ils saisissent leur mot de passe dans certaines applications, comme le Bloc-notes, par exemple.